CVE-2014-7975 in Linux
Сводка
по VulDB • 16.07.2026
Функция do_umount в файле fs/namespace.c ядра Linux версии до 3.17 включительно не требует наличия возможности CAP_SYS_ADMIN для вызовов do_remount_sb, изменяющих корневую файловую систему на режим только для чтения; это позволяет локальным пользователям вызвать отказ в обслуживании (потерю права записи) путем выполнения определенных системных вызовов unshare, сброса флага / MNT_LOCKED и осуществления системного вызова umount с параметром MNT_FORCE.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.